其他分享
首页 > 其他分享> > 数据中心网络技术新贵:VXLAN与园区网络虚拟化

数据中心网络技术新贵:VXLAN与园区网络虚拟化

作者:互联网

摘要:为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生。

1 概述

传统数据中心网络面临的问题

在传统二层网络中,交换机通过查询MAC地址表来转发数据帧,虚拟机的数量受限于MAC地址表的容量。

服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。

VLAN Tag只有12bit。对于大型虚拟化云计算服务的场景而言,VLAN的隔离能力无法满足。

传统二层网络中的VLAN无法满足网络动态调整的需求。

虚拟机迁移必须发生在一个二层网络中。

传统的二层网络将虚拟机迁移限制在了一个较小的局部范围内。

VXLAN简介

VXLAN在数据中心的应用

服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时,为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中不受限迁移,这给传统的“二层+三层”数据中心网络带来了新的挑战。为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生,其能够很好地解决如下问题:

在园区网络中使用VXLAN实现“一网多用”

2 VXLAN的基本概念

VXLAN的报文格式

NVE(Network Virtualization Edge,网络虚拟边缘)

NVE是实现网络虚拟化功能的网络实体,可以是硬件交换机也可以是软件交换机。NVE在三层网络上构建二层虚拟网络,是运行VXLAN的设备。图中SW1和SW2都是NVE。

VTEP(VXLAN Tunnel Endpoints, VXLAN隧道端点)

VNI(VXLAN Network Identifier,VXLAN网络标识)

BD(Bridge Domain)

VAP(Virtual Access Point,虚拟接入点)

实现VXLAN的业务接入。VAP有两种配置方式,二层子接口方式或者VLAN绑定方式:

  1. 二层子接口方式接入,例如本例在SW1创建二层子接口关联BD 10,表示仅这个接口下的特定流量注入到BD 10。
  2. VLAN绑定方式接入,例如本例在SW2配置VLAN 10与广播域BD 10关联,表示所有VLAN10的流量注入到BD 10。

3 VXLAN二层网关、三层网关

二层(L2)网关:实现流量进入VXLAN虚拟网络,也可用于同一VXLAN虚拟网络的同子网通信。例如下图中的Edge1和Edge2。

三层(L3)网关:用于VXLAN虚拟网络的跨子网通信以及外部网络(非VXLAN网络)的访问。例如下图中的Border。

4 VBDIF

5 分布式与集中式网关

集中式网关

L3网关部署在一台设备上。所有跨子网的流量都通过网关转发,实现流量的集中管理。

优点:跨子网流量集中管理,简化网关部署和管理。

缺点:转发路径并非最优。

分布式网关

L3网关部署在多台设备上,VTEP节点既是L2网关,又是L3网关。

优点:跨子网流量转发路径更优。

缺点:网关部署、故障定位及网络运维相对集中式网关复杂。VTEP节点之间需交互及维护主机路由。

6 VXLAN隧道的建立方式

VXLAN隧道由一对VTEP IP地址确定,报文在VTEP设备进行封装之后在VXLAN隧道中依靠路由进行传输。在进行VXLAN隧道的配置之后,只要VXLAN隧道的两端VTEP IP是三层路由可达的,VXLAN隧道就可以建立成功。

静态VXLAN:隧道建立

VXLAN隧道由一对VTEP IP地址确定;静态VXLAN隧道的创建通过手工配置本端和远端的VNI、VTEP IP地址来完成,只要VXLAN隧道的两端VTEP IP是三层路由可达的,VXLAN隧道就可以建立成功。

使用BGP E***作为控制面协议

最初的VXLAN方案(RFC 7348)中没有定义控制平面,即用户需手工配置VXLAN隧道,然后通过流量泛洪的方式学习主机地址,这种方式会导致网络中存在很多泛洪流量,并且网络扩展起来困难。

为了解决上述问题,VXLAN引入了E***(Ethernet Virtual Private Network,以太网虚拟专用网)作为VXLAN的控制平面。E***可视为BGP协议的一种扩展,定义了几种新的路由类型来实现VTEP的自动发现、主机地址学习等。

7 VXLAN在CloudCampus解决方案中的典型应用

需求

Fabric需求:

VN需求:

Fabric管理

Fabric创建及配置:

Fabric及Underlay网络自动化部署:

VN管理

创建VN:

VXLAN隧道自动建立

终端获取地址

相同VN内的同子网互访

相同VN内的跨子网互访

访问外部网络

本文分享自华为云社区《新HCIE知识点:VXLAN与园区网络虚拟化》,原文作者:迷图小书童 。

 

点击关注,第一时间了解华为云新鲜技术~

标签:网关,二层,虚拟化,虚拟机,网络,报文,VXLAN
来源: https://blog.51cto.com/u_15214399/2825219